LINUXCAMP_TG Telegram 83
tgoop.com » United States » LinuxCamp | DevOps » Telegram web » Post 83
LinuxCamp | DevOps
Файл групп: /etc/group

В недавнем посте мы кратко затронули системный файл "/etc/group". Сегодня мы чуть подробнее рассмотрим его практическую ценность и структуру содержимого. Го!

Пользователей для различных административных целей, в частности для управления доступом к файлам и другим системным ресурсам, полезно свести в группы. Это нужно по той причине, что не всем юзерам системы доступны для чтения, записи и выполнения все существующие ресурсы.

Мы ведь не можем просто так взять и поменять содержимое какого-нибудь системного конфига из директории etc. Например dhcpcd.conf. Нам, для того, чтобы воспроизвести запись, нужно выполнить рад действий:

1) проверить группу, к которой принадлежит файл;
2) проверить права, которыми располагает группа;


$ ls -l | grep dhcp
-rw-r--r--  1 root  root 1429 Mar 31 11:48 dhcpcd.conf


Тут мы видим следующее: файл принадлежит пользователю root и его одноименной группе. Также, права для пользователя, позволяют ему выполнять запись и чтение. Членам группы позволено только читать содержимое файла, т.к. указан только 1 бит "r".

Давайте, для начала, поменяем файлу группу так, чтобы конкретный пользователь смог к нему обратиться:


$ sudo chgrp xodefender dhcpcd.conf
$ ls -l | grep  dhcp  
-rw-r-----  1 root   xodefender  1437 Sep 27 11:02 dhcpcd.conf


Вот, хорошо, теперь мы, от пользователя xodefender можем, хотя бы, прочитать файл:


$ cat dhcpcd.conf
# A sample configuration for dhcpcd.  
# See dhcpcd.conf(5) for details.
...


Можем ли мы записать что-то... Пока нет. Для этого нам нужно добавить бит "w" на запись для группы:


$ sudo chmod g+w dhcpcd.conf
$ ls -l | grep  dhcp  
-rw-rw----  1 root   xodefender  1437 Sep 27 11:05 dhcpcd.conf


Хорошо, теперь с правами все норм, можем воспроизвести запись в файл от пользователя xodefender:


$ echo "Some useful data" >>  dhcpcd.conf


Ага, а если мы хотим выполнять данные операции от пулла доверенных пользователей... В таком случае, нам нужно создать для них группу и присвоить ее целевому файлу. Давайте действовать поступательно и начнем с создания группы:


$ sudo groupadd admins


Список групп с соответствующей информацией можно найти в файле "/etc/group", который содержит по одной строке на каждую группу. Каждая строка, как показано в следующем примере, состоит из четырех полей, отделенных друг от друга двоеточиями:


$ cat /etc/group
admins:x:1002:
jambit:x:106:claus,felli,frank,harti,markus


Рассмотрим эти поля в порядке следования:

1) имя группы - легко читаемый символьный идентификатор, соответствующий числовому;
2) зашифрованный пароль группы, который, в действительности, хранится в теневом файле групп "/etc/gshadow";
3) числовой идентификатор группы (GID);
4) список пользователей, которые входят в группу;

Далее, давайте добавим доверенных пользователей в группу:


$ sudo usermod --append --groups admins xodefender
$ sudo usermod --append --groups admins test_1
$ cat /etc/group | grep admins  
admins:x:1002:xodefender,test_1


Теперь нужно повторить процесс из начала поста - изменить группу файла и выставить необходимые права:


$ sudo chgrp admins dhcpcd.conf
$ sudo chmod g+rw dhcpcd.conf


Все, пожалуйста, пользователи xodefender и test_1 (участники группы admins) могут читать файл и записывать в него информацию:


$ su test_1
$ cat dhcpcd.conf
# A sample configuration for dhcpcd.  
# See dhcpcd.conf(5) for details.
...


Linux++ | IT-Образование
1👍22🔥2❤‍🔥1🌭1
www.tgoop.com/linuxcamp_tg/83
5.37K views



tgoop.com/linuxcamp_tg/83
Create:
Last Update:

Файл групп: /etc/group

В недавнем посте мы кратко затронули системный файл "/etc/group". Сегодня мы чуть подробнее рассмотрим его практическую ценность и структуру содержимого. Го!

Пользователей для различных административных целей, в частности для управления доступом к файлам и другим системным ресурсам, полезно свести в группы. Это нужно по той причине, что не всем юзерам системы доступны для чтения, записи и выполнения все существующие ресурсы.

Мы ведь не можем просто так взять и поменять содержимое какого-нибудь системного конфига из директории etc. Например dhcpcd.conf. Нам, для того, чтобы воспроизвести запись, нужно выполнить рад действий:

1) проверить группу, к которой принадлежит файл;
2) проверить права, которыми располагает группа;


$ ls -l | grep dhcp
-rw-r--r--  1 root  root 1429 Mar 31 11:48 dhcpcd.conf


Тут мы видим следующее: файл принадлежит пользователю root и его одноименной группе. Также, права для пользователя, позволяют ему выполнять запись и чтение. Членам группы позволено только читать содержимое файла, т.к. указан только 1 бит "r".

Давайте, для начала, поменяем файлу группу так, чтобы конкретный пользователь смог к нему обратиться:


$ sudo chgrp xodefender dhcpcd.conf
$ ls -l | grep  dhcp  
-rw-r-----  1 root   xodefender  1437 Sep 27 11:02 dhcpcd.conf


Вот, хорошо, теперь мы, от пользователя xodefender можем, хотя бы, прочитать файл:


$ cat dhcpcd.conf
# A sample configuration for dhcpcd.  
# See dhcpcd.conf(5) for details.
...


Можем ли мы записать что-то... Пока нет. Для этого нам нужно добавить бит "w" на запись для группы:


$ sudo chmod g+w dhcpcd.conf
$ ls -l | grep  dhcp  
-rw-rw----  1 root   xodefender  1437 Sep 27 11:05 dhcpcd.conf


Хорошо, теперь с правами все норм, можем воспроизвести запись в файл от пользователя xodefender:


$ echo "Some useful data" >>  dhcpcd.conf


Ага, а если мы хотим выполнять данные операции от пулла доверенных пользователей... В таком случае, нам нужно создать для них группу и присвоить ее целевому файлу. Давайте действовать поступательно и начнем с создания группы:


$ sudo groupadd admins


Список групп с соответствующей информацией можно найти в файле "/etc/group", который содержит по одной строке на каждую группу. Каждая строка, как показано в следующем примере, состоит из четырех полей, отделенных друг от друга двоеточиями:


$ cat /etc/group
admins:x:1002:
jambit:x:106:claus,felli,frank,harti,markus


Рассмотрим эти поля в порядке следования:

1) имя группы - легко читаемый символьный идентификатор, соответствующий числовому;
2) зашифрованный пароль группы, который, в действительности, хранится в теневом файле групп "/etc/gshadow";
3) числовой идентификатор группы (GID);
4) список пользователей, которые входят в группу;

Далее, давайте добавим доверенных пользователей в группу:


$ sudo usermod --append --groups admins xodefender
$ sudo usermod --append --groups admins test_1
$ cat /etc/group | grep admins  
admins:x:1002:xodefender,test_1


Теперь нужно повторить процесс из начала поста - изменить группу файла и выставить необходимые права:


$ sudo chgrp admins dhcpcd.conf
$ sudo chmod g+rw dhcpcd.conf


Все, пожалуйста, пользователи xodefender и test_1 (участники группы admins) могут читать файл и записывать в него информацию:


$ su test_1
$ cat dhcpcd.conf
# A sample configuration for dhcpcd.  
# See dhcpcd.conf(5) for details.
...


Linux++ | IT-Образование

BY LinuxCamp | DevOps


Share with your friend now:
tgoop.com/linuxcamp_tg/83

View MORE
Open in Telegram


Telegram News

Date: |

Co-founder of NFT renting protocol Rentable World emiliano.eth shared the group Tuesday morning on Twitter, calling out the "degenerate" community, or crypto obsessives that engage in high-risk trading. 6How to manage your Telegram channel? Each account can create up to 10 public channels The public channel had more than 109,000 subscribers, Judge Hui said. Ng had the power to remove or amend the messages in the channel, but he “allowed them to exist.” With the sharp downturn in the crypto market, yelling has become a coping mechanism for many crypto traders. This screaming therapy became popular after the surge of Goblintown Ethereum NFTs at the end of May or early June. Here, holders made incoherent groaning sounds in late-night Twitter spaces. They also role-played as urine-loving Goblin creatures.
from us


Файл групп: /etc/group

 LinuxCamp | DevOps TG
web: 83
LinuxCamp | DevOps.Telegram web
LinuxCamp | DevOps Telegram TG Channel
Telegram Updated:
Telegram LinuxCamp | DevOps
FROM American